PCキッティング自動化サービスKitPost(きっとぽすと）

クローニング展開よりコスパ抜群！PCキッティング、パソコン初期設定自動化サービスはKitPost。マスターイメージ再作成やSysprep不要。機種変更、Windows10,Windows11対応。自社キッティング、PCリフレッシュ、アウトソーシング、外注による個別設定の手作業が不要の新キッティングサービス。モニター様、無料デモ体験受付中。

ホーム > セキュリティ情報 > 2023年11月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2023年11月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2023年11月30日 by きっとぽすと

Table of Contents

2023年11月。Microsoftセキュリティ更新プログラム公開。早急な更新プログラムの適用を。

2023年11月14日、マイクロソフトはセキュリティ更新プログラムを公開しました。

セキュリティに関する主な注意点

以下の脆弱性は更新プログラムが公開されるよりも前に悪用や脆弱性の詳細が一般へ公開されていることを確認しています。

CVE-2023-36413 Microsoft Office のセキュリティ機能のバイパスの脆弱性
CVE-2023-36038 ASP.NET Core のサービス拒否の脆弱性
CVE-2023-36033 Windows DWM Core ライブラリの特権の昇格の脆弱性
CVE-2023-36036 Windows Cloud Files Mini Filter ドライバーの特権の昇格の脆弱性
CVE-2023-36025 Windows SmartScreen のセキュリティ機能のバイパスの脆弱性

CVE-2023-36028およびCVE-2023-36397は、認証やユーザーの操作なしで悪用が可能な脆弱性です。企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています。

＜参考URL＞
2023年11月のセキュリティ更新プログラム（月例）
2023年11月のセキュリティ更新プログラム

緊急度や影響度が高いセキュリティ更新プログラム一覧

製品ファミリ	深刻度	最も大きな影響	関連するサポート技術情報またはサポートの Web ページ
Windows 11 v23H2, v22H2, v21H2	緊急	リモートでコードの実行が可能	v23H2, v22H2 5032190 v21H2 5032192
Windows 10 v22H2, v21H2	緊急	リモートでコードの実行が可能	5032189
Windows Server 2022, 23H2 (Server Core installationを含む)	緊急	リモートでコードの実行が可能	5032198
Windows Server 2019 , 2016 (Server Core installation を含む)	緊急	リモートでコードの実行が可能	Windows Server 2019 5032196 Windows Server 2016 5032197
Microsoft Office	重要	リモートでコードの実行が可能	https://learn.microsoft.com/officeupdates
Microsoft SharePoint	重要	リモートでコードの実行が可能	https://learn.microsoft.com/officeupdates/sharepoint-updates
Microsoft Exchange Server	重要	リモートでコードの実行が可能	https://learn.microsoft.com/exchange Released: November 2023 Exchange Server Security Updates
Microsoft .NET	重要	特権の昇格	https://learn.microsoft.com/dotnet
Microsoft Visual Studio	重要	特権の昇格	https://learn.microsoft.com/visualstudio
Microsoft Dynamics 365	重要	なりすまし	https://learn.microsoft.com/dynamics365
Microsoft Azure 関連のソフトウェア	緊急	リモートでコードの実行が可能	https://learn.microsoft.com/azure
System Center	重要	特権の昇格	https://learn.microsoft.com/system-center

セキュリティに関するおススメ記事

2023年10月。Microsoftセキュリティ更新プログラム公開。リモートでコードが実行される脆弱性あり。早急な更新プログラムの適用を
 2023年上期フィッシング詐欺でネットバンキングの不正送金被害額は30億円。詐欺サイトドメイン「dev」が急増

windows, セキュリティ, マイクロソフト

私たちは、今までにないPCキッティングの新しいカタチ、PCキッティング自動化サービスKitPost（きっとぽすと）を運営しています。
情シス担当者様をご支援・サポートしたいと考えています。

PCキッティングに関するご相談がございましたら、ぜひお気軽にお問合せください。

山梨ニューメディアセンター

TEL:055-231-3063
Mail:nmcei@y-nmc.jp